Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

モード (セキュリティグループ VPN)

構文

階層レベル

説明

インターネット鍵交換 (IKE) フェーズ1ネゴシエーションに使用するモードを定義します。アグレッシブモードは、ピアユニットに IP アドレスが動的に割り当てられている場合に、ID 保護なしで IKE キー交換を開始する必要がある場合にのみ使用します。(この main オプションは、動的 VPN 実装ではサポートされていません)。グループ VPNv2 は、SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200、SRX4600 のデバイス、vSRX インスタンスでサポートされています。

  • IKEv2 プロトコルは、モード設定を使用してネゴシエートしません。

  • IKE ポリシーのmode設定を更新すると、デバイスによって既存の IKE と IPsec sa が削除されます。

オプション

  • aggressive:アグレッシブ モード。

  • main—メイン モード。主要モードは、キー交換時に当事者のアイデンティティが隠されるため、推奨されるキー交換方法です。

    リモートmode mainゲートウェイがダイナミックアドレスを持ち、認証方法がpre-shared-keysの場合、グループ VPN サーバーまたはメンバーの構成はサポートされません。

必須の権限レベル

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

リリース情報

文は Junos OS リリース8.5 で導入されました。Junos OS リリースgroup-vpn 10.2 で追加された階層のサポート。